資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

新聞 | Emotet | 巨集 | VBA | XL4 | XLM | 封鎖

微軟關閉VBA使Emotet改用新手法感染用戶

微軟於今年1月關閉XL4/XLM巨集,以及在2月預設關閉Office應用程式的VBA巨集,迫使Emotet駭客轉向不使用巨集的惡意檔案散布手法

2022-05-03

新聞 | OpenSSF | Package Analysis | 開源儲存庫 | 惡意套件

OpenSSF釋出可用來辨識惡意套件的Package Analysis工具

開源安全基金會(OpenSSF)發表套件分析(Package Analysis)專案的原型,經過一個月的分析之後,找到了上傳至PyPI及npm專案的逾200個惡意套件

2022-05-02

新聞 | 維基媒體基金會 | 加密貨幣

維基媒體基金會宣布不再接受加密貨幣捐款

在逾200名維基百科編輯志工表達疑慮後,維基媒體基金會決定不再直接接受加密貨幣捐款

2022-05-02

新聞 | Google園區 | 印度

Google將在印度興建美國總部以外最大的企業園區

Google在印度泰倫加納邦(Telangana)郊區興建中的企業園區,將成為美國山景城總部之外,最大的Google園區

2022-05-02

新聞 | App Store | 蘋果

蘋果明訂3年沒更新、下載量太少的程式將被移除

近日蘋果更新了App Store Improvements文件,明訂若長達3年未更新,或者是下載量太少的程式,便可能面臨被移除的命運

2022-05-02

新聞 | Microsoft 365 | Azure | 帳號切換

Microsoft 365、Azure即將允許不同帳號間一鍵切換

M365用戶將可在同一個瀏覽器下,直接切換使用多個Azure AD帳號及微軟帳號,不用再另外登出或登入

2022-05-02

新聞 | Atlassian

Atlassian斷線事件影響775家客戶

針對4月初發生的斷線事件,Atlassian上周發布事後說明,指受影響的客戶來到775家

2022-05-02

新聞 | Chrome | 安全漏洞

Google Chrome更新修補30多項漏洞

Google在4月26日釋出Windows、macOS與Linux版Chrome更新,修補7項重大風險漏洞

2022-05-02

新聞 | Magniber | 勒索軟體

Magniber勒索軟體藉冒牌Windows 10更新感染用戶

近日有惡意檔案冒充Windows 10更新在網路流傳,藉此散布Magniber勒索軟體

2022-05-02

新聞 | Meta | AI | 語言處理

Meta投入資源長期研究人腦與語言處理,以建立具高效學習能力的AI

Meta目前正在進行一項長期人腦研究計畫,發現人腦在語言處理上的預測,比語言模型要提早許多,而Meta將利用研究計畫的發現改進人工智慧模型

2022-05-02

| 加速運算 | DPU | AMD | Nvidia | 英特爾 | Pensando

加速運算可望成為企業IT必備新技術

在成熟發展的CPU,以及廣泛用於越來越多領域的GPU之外,資料處理器(DPU)可望成為下一個關鍵運算技術

2022-05-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭

【資安週報】2022年4月25日至29日

從國際整體的資安態勢而言,勒索軟體駭客組織Conti疑似另起爐灶的情形,引起研究人員的注意;而在國內的資安新聞裡,上市櫃公司為了尋求資安長之間彼此互通有無,特別組成了聯盟來交流相關經驗

2022-05-01